Apple, FaceTime üzerinden gelen şüpheli aramalar ve mesajlar konusunda kullanıcıları uyarıyor. Özellikle ödeme, para iadesi, şifre sıfırlama veya kişisel bilgi talebi içeren iletişimlerin güvenilmemesi gerektiği belirtiliyor. Bu uyarı, Apple'ın iPhone ve iPad kullanıcılarını hedef alan sosyal mühendislik saldırılarına karşı yayımladığı kapsamlı bir destek makalesinin parçası. Saldırganlar, telefon aramaları, FaceTime, kısa mesaj veya e-posta yoluyla güvenilir bir kuruluş gibi davranarak kullanıcıları kandırmaya çalışıyor.
Son aylarda sıkça görülen bir saldırı modeli var: Saldırganlar, Apple markalı ikna edici sosyal mühendislik taktiklerini bilinen iOS güvenlik açıklarıyla birleştiriyor. 'Yama mevcut' ile 'yama yüklendi' arasındaki boşluktan faydalanarak kazanç sağlıyorlar. Birçok kullanıcı güvenlik güncellemelerini erteleyerek cihazlarını savunmasız bırakıyor. Bu da saldırganların işini kolaylaştırıyor.
Dolandırıcılar, 'Apple Destek' veya bir banka gibi görünen istenmeyen FaceTime aramaları yapıyor. Aynı anda acil hesap uyarıları veya para iadesi teklifleri gibi görünen mesajlar gönderiyorlar. Kullanıcı aramayı yanıtladığında veya mesaja cevap verdiğinde, tipik bir senaryo başlıyor: Arayan kişi, hesabınızda şüpheli bir işlem veya teknik bir sorun olduğunu iddia ediyor. Ardından, kart bilgilerinizi, online bankacılık şifrelerinizi veya Apple ID bilgilerinizi 'doğrulamanızı' talep ediyor. Bazı durumlarda, kurbana uzaktan erişim yazılımı yükletmeye veya tek kullanımlık şifreleri paylaşmaya ikna ediyorlar.
Sistem Güvenliği
Bu süreçte cihaza herhangi bir kötü amaçlı yazılım yüklenmesi gerekmiyor. Saldırganın kullandığı 'açık' insan güveni. Tanıdık marka isimleri, logolar ve gerçek zamanlı bir arama, bir metin mesajından çok daha meşru görünüyor. Bu da FaceTime'ı sosyal mühendislik için etkili bir kanal haline getiriyor. Kullanıcılar, Apple bildirimlerini ve destek uyarılarını dijital hayatlarının her yerinde görmeye alışkın olduğu için bu tür saldırılara karşı daha savunmasız olabiliyorlar.
Teknik Analiz
Saldırganlar açısından, sosyal mühendisliği güvenlik açıklarıyla birleştirmek cazip. Sosyal mühendislik ile kullanıcı adları ve şifreler çalınabilirken, bir tarayıcı açığı kullanıcı tuzaklı bir siteyi ziyaret ettiğinde sessizce kötü amaçlı kod çalıştırabiliyor. Bu saldırılar zincirlendiğinde, saldırgan uygulama seviyesinden tam sistem kontrolüne geçebiliyor. DarkSword gibi kampanyalar tam olarak bu şekilde işliyor.
Kendinizi korumak için Apple'ın tavsiyeleri basit: Beklenmedik aramalara ve mesajlara güvenmeyin, istenmeyen iletişimler üzerinden hassas bilgi paylaşmayın ve iPhone'unuzu en son iOS sürümüne güncelleyin. Ayrıca, gerçek zamanlı bir güvenlik çözümü kullanın, şirketlerle yalnızca güvendiğiniz kanallar üzerinden iletişime geçin ve şüpheli FaceTime aramalarını '[email protected]' adresine bildirin. Güncellemeleri kontrol etmek için Ayarlar > Genel > Yazılım Güncelleme yolunu izleyin ve Otomatik Güncellemeleri açın.
Kaynak: malwarebytes.com